Segurança: entenda os problemas de segurança

Kayce Basques
Kayce Basques
X GitHub Falha

Use o painel Security no Chrome DevTools para garantir que o HTTPS seja implementado corretamente em uma página. Consulte Por que o HTTPS é importante para saber por que todos os sites precisam ser protegidos com HTTPS, até mesmo aqueles que não processam dados confidenciais do usuário.

Abrir o painel "Segurança"

No DevTools, o painel Security é o local principal para inspecionar a segurança de uma página.

  1. Abra o DevTools.

  2. Clique na guia Segurança para abrir o painel Segurança.

    O painel "Segurança"

    Figura 1. O painel "Segurança"

Problemas comuns

Origens principais não seguras

Quando a origem principal de uma página não é segura, a Visão geral de segurança informa Esta página não é segura.

Uma página não segura

Figura 2. Uma página não segura

Esse problema ocorre quando o URL que você visitou foi solicitado por HTTP. Para garantir a segurança, é necessário solicitá-lo por HTTPS. Por exemplo, o URL na barra de endereço provavelmente é semelhante a http://example.com. Para garantir a segurança, o URL precisa ser https://example.com.

Se você já configurou o HTTPS no servidor, basta configurar o servidor para redirecionar todas as solicitações HTTP para HTTPS para corrigir esse problema.

Se você não configurou o HTTPS no servidor, o Let's Encrypt fornece uma maneira sem custo financeiro e relativamente fácil de iniciar o processo. Outra opção é hospedar seu site em uma CDN. Atualmente, a maioria das principais CDNs hospedam sites em HTTPS.

Dica: a auditoria Redirecionar tráfego HTTP para HTTPS no Lighthouse pode ajudar a automatizar o processo de redirecionamento de todas as solicitações HTTP para HTTPS.

Conteúdo misto

Conteúdo misto significa que a origem principal de uma página é segura, mas solicitou recursos de origens não seguras. Páginas de conteúdo misto são apenas parcialmente protegidas porque o conteúdo HTTP é acessível a detectores e vulnerável a ataques "man-in-the-middle".

Conteúdo misto

Figura 3. Conteúdo misto

Na Figura 3 acima, clicar em Exibir 1 solicitação no painel Rede abre o painel Rede e aplica o filtro mixed-content:displayed para que o Registro de rede mostre apenas recursos não seguros.

Recursos mistos no registro de rede

Figura 4. Recursos mistos no registro de rede

Ver detalhes

Mostrar certificado de origem principal

Na Visão geral de segurança, clique em Ver certificado para inspecionar rapidamente o certificado da origem principal.

Um certificado de origem principal

Figura 5. Um certificado de origem principal

Mais detalhes da origem

Clique em uma das entradas na navegação à esquerda para ver os detalhes da origem. Na página de detalhes, é possível visualizar informações de conexão e certificado. As informações de Transparência dos certificados também são mostradas quando disponíveis.

Principais detalhes da origem

Figura 6. Principais detalhes da origem